Tietoturva

Valikko

Tietoturvayhtiö varoittaa Acrobatin aukon vakavuudesta

Tietoturvayhtiöt ovat kiistelleet Adoben Acrobat Reader -ohjelman tällä viikolla löytyneen haavoittuvuuden vakavuudesta. Synkintä näkymää maalailee WhiteHat Security. Yhtiön mukaan haavoittuvuudesta voi tulla vuoden pahin.


Haavoittuvuuden hyödyntäminen on asiantuntijoiden mukaan helppoa. Krakkeri voi luoda yhteyden joltakin web-sivustolta löytämänsä pdf-tiedoston ja oman, javascript-haittakoodia sisältävän sivustonsa välille. 

Kun käyttäjä klikkaisi pdf-linkkiä, haittakoodi käynnistyisi ja hyökkääjä pääsisi esimerkiksi kaappaamaan näppäinten painalluksia ja saisi vähintään lukuoikeudet kohteena olevan tietokoneen tiedostoihin. Krakkeri voisi siis tehdä niin sanotun cross-site scripting -hyökkäyksen (xss) eli voisi hyödyntää hyökkäyksessä web-sivulle upotettua koodia. 

Uutissivusto TechWebin haastattelema WhiteHat Securityn teknologiajohtajan Jeremiah Grossmanin mukaan mikä tahansa sivusto, jolla on pdf-tiedostoja, voi joutua vaaraan. 

- Tästä voi tulla tämän vuoden pahin haavoittuvuus. Jos se olisi tullut julki kaksi viikkoa sitten, se olisi ollut viime vuoden kymmenen pahimman joukossa, sanoi Grossman. 

Grossman ennustaa myös, että cross-site scriptingistä voi tulla tämän vuoden pahin hyökkäystapa. Keinon käyttäminen on hänen mukaansa vasta alkamassa. 

Korjaus tulossa

Adobe on kertonut haavoittuvuuden olevan Readerin versiossa 7.0.8 ja sitä aiemmissa, mutta tietoturvayhtiöt ovat eri mieltä siitä, mitä selaimia haavoittuvuus koskee. Secunian mukaan Firefoxin kaikkia versioita sekä Internet Explorer sp1:tä ja sitä aiempia versioita. Symantecin mukaan uhka koskee vain Firefoxia. 

VeriSignistä puolestaan kerrottiin TechWebille, että IE 6.x ei ole haavoittuva Adobe Acrobat 7:n ja sitä uudempien versioiden kanssa. 

VeriSignin mukaan vaarassa ovat IE 6.x:ää ja Adobe Readerin/Acrobatin 6.0.1:n tai aiemman version yhdistelmää, Windowsin Firefoxin 1.5.0.8:n tai 2.0.0.1:n ja Readerin/Acrobatin 7.0.8:n tai aiemman version yhdistelmää tai Opera 9.x:n ja Readerin/Acrobatin 7.0.8:n tai aiemman version yhdistelmää käyttävät. 

Adobe ei ole vielä saanut omia testejään valmiiksi, mutta on luvannut korjata haavoittuvuuden ensi viikon aikana. Yhtiö myös kehottaa päivittämään versioon 8. 

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Malmössä räjähti – pommiryhmä lähetetty paikalle

    2. 2

      Tv-katsojat hieraisivat silmiään: Anssi Kela näkyi neljällä kanavalla yhtä aikaa – ”Onko tässä enää mitään tolkkua”

    3. 3

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    4. 4

      Se hetki, kun Ryan Gosling tajuaa virheen – näyttelijältä verraton reaktio Oscar-sekoiluun

    5. 5

      Joillakin uni tulee minuuteissa – näillä vinkeillä olet yksi heistä

    6. 6

      Haiseeko pyykkisi pahalta pesun jälkeen? Näin pääset hajuista eroon

    7. 7

      Näin Suomi kikyttää – eri alojen työntekijät kertovat, kuinka kiky-tunnit käytetään: ”Käymällä vessassa ajan kanssa tai keittämällä kahvit”

    8. 8

      Miksi apeat pronssimitalistit repesivät yhtäkkiä nauramaan? Jauhojärvi paljasti IS:lle Niskasen sanat palkintopallilla

    9. 9

      Kokaiinilastista tuomittu paljasti vahingossa ekstaasijutun – poliisi takavarikoi järeitä aseita, miesjoukko matkustuskieltoon

    10. 10

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    11. Näytä lisää
    1. 1

      Sliipatun pukumiehen kodista paljastui mykistävä yllätys – toukat ryömivät isännöitsijää vastaan

    2. 2

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    3. 3

      Petter Northugin viesti tv-kameran edessä Emil Iversenille: ”Hyvä, että kaadoit myös suomalaisen”

    4. 4

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    5. 5

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    6. 6

      Helsinkiläismies eli niin kuin naistenlehdissä kehotettiin – tässä kuvassa hän lataa kotona akkuja

    7. 7

      Skandaali Oscareissa! Väärä elokuva julistettiin voittajaksi – paras elokuva olikin Moonlight

    8. 8

      Aino-Kaisa Saarinen kertoo hetkestä, jolloin hänen unelmansa romahti: ”Vastauksena oli hiljaisuus”

    9. 9

      Nokian murhaepäily: 17-vuotiaan tytön kuolinsyy selvisi

    10. 10

      Mieti ennen kuin ostat: Uudesta Nokia 3310 -puhelimesta paljastui paha puute

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. 6

      Tarkista ja kuuntele: Mikä oli Suomen listaykkösenä, kun sinä synnyit?

    7. 7

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    8. 8

      4 eri mitoilla varustettua miestä avautuu seksielämästään: ”Teen parhaani sillä, mitä minulla on”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Katri Sorsalta kuitti Anu Saagimille: ”Eestissä nainen näyttää herättyään tältä, meillä Suomessa tältä...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Malmössä räjähti – pommiryhmä lähetetty paikalle

    2. 2

      Tv-katsojat hieraisivat silmiään: Anssi Kela näkyi neljällä kanavalla yhtä aikaa – ”Onko tässä enää mitään tolkkua”

    3. 3

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    4. 4

      Se hetki, kun Ryan Gosling tajuaa virheen – näyttelijältä verraton reaktio Oscar-sekoiluun

    5. 5

      Joillakin uni tulee minuuteissa – näillä vinkeillä olet yksi heistä

    6. Näytä lisää
    1. 1

      Sliipatun pukumiehen kodista paljastui mykistävä yllätys – toukat ryömivät isännöitsijää vastaan

    2. 2

      ”Uimarenkaat omasta takaa” Katri Sorsan rehellinen kuva kertoo enemmän kuin tuhat sanaa

    3. 3

      Petter Northugin viesti tv-kameran edessä Emil Iversenille: ”Hyvä, että kaadoit myös suomalaisen”

    4. 4

      Norjalaiset raivostuivat Emil Iversenin nöyryyttämisestä suorassa lähetyksessä

    5. 5

      Diabetes on hiipivä sairaus – tunnista 20 kavalaa merkkiä

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Helsinkiläinen Nina, 44, avautuu isäpuolen järkyttävistä teoista: ”Äiti katseli vierestä, mutta ei koskaan puuttunut”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    5. 5

      Marika saa Espanjassa pitkiä katseita – suomalaiset nimet, jotka eivät toimi ulkomailla

    6. Näytä lisää